[发明专利]一种用于分布式通信的网络安全验证方法及装置有效
| 申请号: | 201910344564.X | 申请日: | 2019-04-26 |
| 公开(公告)号: | CN110213230B | 公开(公告)日: | 2020-01-31 |
| 发明(设计)人: | 牛鹏 | 申请(专利权)人: | 特斯联(北京)科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 11619 北京辰权知识产权代理有限公司 | 代理人: | 谷波;李小朋 |
| 地址: | 100027 北京市朝*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 分布式通信 通信请求 认证标识 网络安全验证 匹配成功 通信连接 信息安全隐患 恶意攻击 节点发送 节点接收 节点判断 通信过程 验证通过 业务节点 发送方 匹配 申请 存储 验证 | ||
1.一种用于分布式通信的网络安全验证方法,其特征在于,包括:
第一分布式通信节点接收第二分布式通信节点发送的通信请求,所述第一分布式通信节点和所述第二分布式通信节点为业务节点;
第一分布式通信节点判断所述通信请求中是否包括认证标识;
当所述通信请求中包括认证标识时,将所述认证标识与自身存储的认证标识进行匹配,判断是否匹配成功;
若匹配成功,建立与所述第二分布式通信节点的通信连接;
其中,业务节点之间预先约定共识标识,并从所述业务节点中选取分布式通信节点作为认证节点,认证节点利用自身的数字证书对所述共识标识进行签名认证,生成认证标识,并将所述认证标识共享。
2.根据权利要求1所述的方法,其特征在于,所述从所述业务节点中选取分布式通信节点作为认证节点,具体包括:
按照预设数量比例数值从所述业务节点中选取认证节点,所述数量比例数值为认证节点的数量与全体业务节点的数量的比值。
3.根据权利要求2所述的方法,其特征在于,所述数量比例数值的取值范围为0.5%到1%。
4.根据权利要求3所述的方法,其特征在于,所述认证节点利用自身的数字证书对所述共识标识进行签名认证之前,还包括:
判断认证节点的数量是否等于1;
当认证节点的数量等于1时,所述认证节点利用自身的数字证书对所述共识标识进行签名认证,包括:该认证节点利用自身的数字证书对所述共识标识进行签名认证。
5.根据权利要求4所述的方法,其特征在于,还包括:
当认证节点的数量大于1时,所述认证节点利用自身的数字证书对所述共识标识进行签名认证,包括:
多个认证节点利用自身的数字证书对所述共识标识进行签名认证,直到所有认证节点对所述共识标识都利用自身的数字证书对所述共识标识进行签名认证。
6.根据权利要求5所述的方法,其特征在于,还包括:
业务节点接收到认证标识后,对所述认证标识进行存储。
7.根据权利要求2至6任一项所述的方法,其特征在于,还包括:
若匹配失败,拒绝与所述第二分布式通信节点的建立通信连接,并将所述第二分布式通信节点的身份信息共享至其他业务节点。
8.一种用于分布式通信的网络安全验证装置,其特征在于,包括多个分布式通信节点,其中,每个所述的分布式通信节点包括:
通信请求接收模块,用于接收第二分布式通信节点发送的通信请求;
认证标识获取模块,用于判断所述通信请求中是否包括认证标识;
认证标识匹配模块,用于当所述通信请求中包括认证标识时,将所述认证标识与自身存储的认证标识进行匹配,判断是否匹配成功;
通信模块,用于若匹配成功,建立与所述第二分布式通信节点的通信连接;
认证标识存储模块,用于存储认证标识,所述认证标识为认证节点利用自身的数字证书对共识标识进行签名认证并共享的共识标识,所述共识标识为业务节点之间预先约定的共识标识,所述认证节点为从所述业务节点中选取分布式通信节点。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于特斯联(北京)科技有限公司,未经特斯联(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910344564.X/1.html,转载请声明来源钻瓜专利网。
